মানব সম্পদ প্রতিবেদন কেলেঙ্কারি
সাইবার অপরাধীরা কর্মক্ষেত্র-সম্পর্কিত বিষয়গুলিকে কাজে লাগাতে থাকে কারণ কর্মীরা সহজাতভাবে অভ্যন্তরীণ বিভাগ থেকে আসা যেকোনো কিছুতে বিশ্বাস করে। মানব সম্পদ প্রতিবেদন কেলেঙ্কারি এই কৌশলের একটি প্রধান উদাহরণ। যদিও বার্তাগুলি পেশাদার এবং নিয়মিত দেখায়, সেগুলি সম্পূর্ণরূপে প্রতারণামূলক এবং সংবেদনশীল তথ্য সংগ্রহের জন্য তৈরি করা হয়েছে। এই ইমেলগুলি কোনও বৈধ সংস্থা, কোম্পানি বা পরিষেবা প্রদানকারীর সাথে সম্পর্কিত নয়, যদিও এটি ব্যবসা-সম্পর্কিত বলে মনে হয়।
সুচিপত্র
এইচআর আপডেটের ছদ্মবেশে একটি প্রতারণামূলক বার্তা
প্রতারণামূলক ইমেলটিতে দাবি করা হয়েছে যে প্রাপক তাদের এইচআর বিভাগ থেকে একটি নতুন মাসিক প্রতিবেদনে অ্যাক্সেস পেয়েছেন। বার্তা অনুসারে, এই 'রিপোর্ট'-এ কর্মক্ষমতা মূল্যায়ন, কার্যকলাপের সারসংক্ষেপ, ছুটির ওভারভিউ এবং এমনকি আসন্ন পদোন্নতির একটি তালিকাও অন্তর্ভুক্ত রয়েছে। এই বিবরণগুলি কৌশলগতভাবে নির্বাচিত, এগুলি বিশ্বাসযোগ্য বলে মনে হয় এবং প্রাপকদের দ্বিধা ছাড়াই ক্লিক করতে প্ররোচিত করার সম্ভাবনা রয়েছে।
বাস্তবে, বার্তাটির সাথে প্রাপকের নিয়োগকর্তার কোনও সম্পর্ক নেই এবং প্রতিবেদনটির অস্তিত্বও নেই। এর একমাত্র উদ্দেশ্য হল ব্যবহারকারীদের ইমেল লগ-ইন শংসাপত্র চুরি করার জন্য ডিজাইন করা একটি ফিশিং পোর্টালের দিকে প্রলুব্ধ করা।
জাল প্রতিবেদন পোর্টাল
ইমেলে থাকা লিঙ্কটি ভুক্তভোগীদের একটি ফিশিং পৃষ্ঠায় নিয়ে যায় যা মাইক্রোসফ্ট এক্সেল ডকুমেন্ট গেটওয়ের অনুকরণ করে। একটি আসল ফাইল লোড করার পরিবর্তে, পৃষ্ঠাটি দর্শকদের তাদের ইমেল ঠিকানা এবং পাসওয়ার্ড ব্যবহার করে তাদের পরিচয় যাচাই করতে অনুরোধ করে। এই ফর্মে টাইপ করা সবকিছু নীরবে ক্যাপচার করা হয় এবং আক্রমণকারীদের কাছে পৌঁছে দেওয়া হয়।
যেহেতু ব্যবসায়িক অ্যাকাউন্টগুলি প্রায়শই কর্পোরেট সিস্টেম, শেয়ার্ড ড্রাইভ এবং ক্লাউড প্ল্যাটফর্মগুলিতে অ্যাক্সেস প্রদান করে, তাই এই শংসাপত্রগুলি স্ক্যামারদের কাছে অত্যন্ত মূল্যবান।
চুরি যাওয়া অ্যাকাউন্টগুলি কীভাবে কাজে লাগানো হয়
একবার সাইবার অপরাধীরা কোনও ইমেল অ্যাকাউন্টে অ্যাক্সেস পেয়ে গেলে, ক্ষতি দ্রুত বাড়তে পারে। একটি হ্যাক করা ইনবক্স একাধিক সংযুক্ত প্ল্যাটফর্মের প্রবেশদ্বার হিসেবে কাজ করে এবং সংবেদনশীল ব্যক্তিগত বা কর্পোরেট ডেটা প্রকাশ করতে পারে। আক্রমণকারীরা প্রায়শই হ্যাক করা অ্যাকাউন্টটিকে একটি ভিত্তি হিসেবে ব্যবহার করে একটি প্রতিষ্ঠানের অভ্যন্তরে পার্শ্বীয়ভাবে স্থানান্তর করার চেষ্টা করে, কখনও কখনও ম্যালওয়্যার বা র্যানসমওয়্যার ব্যবহার করে।
চুরি করা ইমেল শংসাপত্রের সাথে সম্পর্কিত কিছু সাধারণ অপব্যবহার নীচে দেওয়া হল:
- লিঙ্ক করা অ্যাকাউন্টগুলিতে অননুমোদিত প্রবেশ, যেমন সহযোগিতার সরঞ্জাম, ক্লাউড স্টোরেজ, মেসেজিং পরিষেবা, বা আর্থিক প্ল্যাটফর্ম
- ব্যবসায়িক নেটওয়ার্কগুলিতে ট্রোজান, র্যানসমওয়্যার এবং অন্যান্য ম্যালওয়্যারের সংক্রমণ
- টাকা, ঋণ, বা অনুদানের জন্য ভুক্তভোগীর ছদ্মবেশ ধারণ করা
- ক্ষতিকারক ফাইল বা পরিচিতির লিঙ্ক বিতরণ করা
- ক্ষতিগ্রস্থ অর্থ-সম্পর্কিত অ্যাকাউন্ট ব্যবহার করে প্রতারণামূলক কেনাকাটা বা লেনদেন করা
ভুক্তভোগীরা প্রায়শই গুরুতর গোপনীয়তা লঙ্ঘন, উল্লেখযোগ্য আর্থিক ক্ষতি, পরিষেবা ব্যাহত হওয়া এবং এমনকি পরিচয় চুরির সম্মুখীন হন।
কেন এই কেলেঙ্কারী কাজ করে
কর্মক্ষেত্র-ভিত্তিক ফিশিং সফল হয় কারণ অনেক কর্মচারী এইচআর আপডেট এবং অভ্যন্তরীণ নথি পেতে অভ্যস্ত। আক্রমণকারীরা নিয়মিত ডিজিটাল অভ্যাস এবং অভ্যন্তরীণ যোগাযোগ বিশ্বাসযোগ্য বলে ধারণার উপর নির্ভর করে।
এছাড়াও, ফিশিং ইমেলগুলি প্রায়শই বৃহত্তর স্প্যাম প্রচারণার সাথে থাকে যা ব্যক্তিগত তথ্য সংগ্রহ করার, সম্পর্কহীন স্ক্যাম চালানোর বা ম্যালওয়্যার সরবরাহ করার চেষ্টা করতে পারে। প্রতারণামূলক বার্তাগুলিতে প্রায়শই প্লান্টেড লিঙ্ক বা ফাইল সংযুক্তি থাকে যা সংক্রমণ শৃঙ্খলকে ট্রিগার করার জন্য ডিজাইন করা হয়েছে।
ম্যালস্প্যাম কীভাবে ম্যালওয়্যার সরবরাহ করে
ক্ষতিকারক সফটওয়্যার সরবরাহের জন্য ক্ষতিকারক স্প্যাম এখনও সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে একটি। আক্রমণকারীরা তাদের পেলোড লুকানোর জন্য অনেক ফাইল ফর্ম্যাট ব্যবহার করে:
- মাইক্রোসফট অফিস, ওয়াননোট, অথবা পিডিএফ ফাইলের মতো নথি
- জিপ বা আরএআর এর মতো আর্কাইভ, সেইসাথে এক্সিকিউটেবল ফাইল, যার মধ্যে EXE বা RUN অন্তর্ভুক্ত।
- জাভাস্ক্রিপ্ট এবং অনুরূপ রানযোগ্য ফর্ম্যাটের মতো স্ক্রিপ্ট
যখন একজন ব্যবহারকারী এই ফাইলগুলির একটি খোলেন, তখন ম্যালওয়্যার ইনস্টলেশন শুরু হয়। কিছু ফর্ম্যাটের জন্য অতিরিক্ত পদক্ষেপের প্রয়োজন হয়, উদাহরণস্বরূপ, অফিস ফাইলগুলি ব্যবহারকারীদের ম্যাক্রো সক্ষম করতে অনুরোধ করতে পারে এবং OneNote ফাইলগুলিতে প্রায়শই এমবেডেড বস্তু থাকে যা ক্লিক করলে পেলোড সক্রিয় করে।
যদি আপনি ইতিমধ্যেই আপনার শংসাপত্র প্রবেশ করিয়ে থাকেন তাহলে কী করবেন
যারা ফিশিং পৃষ্ঠার মাধ্যমে তাদের লগইন বিশদ প্রদান করেছেন তাদের অবিলম্বে সেই সমস্ত অ্যাকাউন্টের পাসওয়ার্ড রিসেট করা উচিত যেগুলি হ্যাক করা ইমেলের সাথে লিঙ্ক করা হতে পারে। প্রভাবিত পরিষেবাগুলির অফিসিয়াল সহায়তা দলগুলিকে অবহিত করাও গুরুত্বপূর্ণ যাতে তারা অ্যাকাউন্টটি সুরক্ষিত করতে এবং অননুমোদিত কার্যকলাপ সনাক্ত করতে সহায়তা করতে পারে।
নিরাপদ থাকা
যেহেতু প্রতারণামূলক ইমেলগুলি অত্যন্ত বিশ্বাসযোগ্য হতে পারে, তাই অপ্রত্যাশিত বার্তাগুলির ক্ষেত্রে সতর্কতা অবলম্বন করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীদের অযাচিত বিজ্ঞপ্তি পাওয়ার সময় অতিরিক্ত সতর্কতা অবলম্বন করা উচিত, বিশেষ করে যারা শংসাপত্র যাচাইয়ের জন্য অনুরোধ করছেন বা এমন নথিতে অ্যাক্সেস দেওয়ার প্রস্তাব দিচ্ছেন যা তারা আশা করেননি।
ইমেল, সরাসরি বার্তা, এসএমএস এবং অন্যান্য যোগাযোগের মাধ্যমে সতর্কতা মানব সম্পদ প্রতিবেদন কেলেঙ্কারির মতো আক্রমণের বিরুদ্ধে সবচেয়ে কার্যকর প্রতিরক্ষা ব্যবস্থাগুলির মধ্যে একটি।
System Messages
The following system messages may be associated with মানব সম্পদ প্রতিবেদন কেলেঙ্কারি:
Subject: Monthly Human Resources Report – Performance & Leave Summary 12/9/2025 3:02:25 AM |
